Windows 10 / Windows 11 の 時代になり、PC運用管理者の頭を悩ませているのが、Windows Update ではないでしょうか。
月例のセキュリティーパッチである品質更新プログラム (Quality Update:以下、QU) に加え、Windows 7 時代はサービスパックという形で一度しかなかった大型の機能アップデートが、Feature Update (以下、FU) と呼ばれる機能更新プログラムとして半年に一度リリース (2021年秋から年1度のリリースに変更) されるようになり、その動作検証もさることながら、数GBの巨大なアップデータの配信に苦労なさっている管理者の方も少なくないと思います。
組織内の Windows Update 配信システムとして、Microsoft は WSUS ( Windows Server Update Services ) を無償で提供しています。
Windows 7 時代に導入し、運用を続けている企業も多いと思いますが、特に Windows 10 / Windows 11 の Windows Update 用としては、あまり使い勝手の良いものではなくなっています。
例えば、1台の WSUS サーバーから多数のクライアントPCに配信をすると通信負荷が高まります。
多数の拠点が存在する企業は、負荷を軽減するために各拠点に WSUS サーバーを用意するケースも少なくありません。
また、数GBのアップデータを持つFUの配信も大きな課題です。
何台ものクライアントPCが一度に WSUS サーバーにアップデータを取りに行ったら、それだけでネットワークの帯域を使い果たしてしまいます。
実際、FUの配信によって業務に支障が出るほどネットワークが遅くなった、という話はよく耳にします。
非常にネットワーク負荷が高いため、DVD-R や USBメモリといったメディアにアップデータを格納し個人でアップデートを実行したという企業も少なくないようです。
しかし、DVDドライブを持たないPCも増え、セキュリティーの観点からUSBメモリの接続を制限している企業も多い今、そもそもメディアを大量に準備することは管理者にとって負担にしかなりません。
本当に管理者泣かせです。
アップデートの成功・失敗がわからないのはツライ
FUの運用でもう一つ管理者の頭を悩ませるのが、アップデートの失敗です。クライアントPCの容量不足や、インストールされているソフトとの相性など理由はさまざまですが、失敗することは意外と少なくありません。
このとき大切なのは、いち早く各PCのアップデートの状況を把握することです。
WSUS にもリポート機能があり、クライアントPCのアップデート状況を見ることはできるのですが、正直なところ分かりやすいとは言えません。特に成功・失敗の状況が把握しにくいので速やかに対処するのが難しくなっています。さらに台数が増えると、それぞれの配信サーバーで確認しなければなりません。このため、PCの状況が一元的に把握できる資産管理ツールを併用しているところも少なくないようです。
コロナ禍で増加したテレワーク環境のPCへの配信も頭が痛いところです。
帯域の広くないVPN回線にFUのアップデータを流せば通信負荷が増大し、それこそ業務に支障をきたしてしまいます。
かと言って、管理上の問題から個別でインターネットにアップデートを直接取りに行かせるわけにもいきません。
とは言っても、OSのアップデートはセキュリティー対策の基本ですので、やはりアップデートは必須です。
やや八方ふさがり的な Windows Update の運用ですが、こんな管理者のお悩みをスッキリ解消してくれるソリューションがあります。
それが横河レンタ・リースの「 Flex Work Place Unifier Cast 」(以下、Unifier Cast) です。
Unifier Cast は WSUS の持つ、「 配信サーバーの課題 」「 大容量アップデータの課題 」「 アップデート状況把握 」の課題を解決する Windows Update 運用ソリューションです。
Unifier Cast の最大の特徴は、FU / QUのアップデータを細かく分割して分散配信すること。
細分化されたアップデータは、各ネットワークセグメントの限られた台数のPCに対して配信されるのでネットワーク負荷を最小限に抑えます。
細分化されたアップデータは、各PCにインストールされたエージェントが再び組み立てて、元の形に戻された上でアップデートに使われます。
また、エージェントは、同じネットワークセグメント内にある他のPCに、細分化されたアップデータを再配信する仕組みも持ちますので、サーバー1台でも数多くのPCに速やかに配信されていきます。
アップデータの細分化・分割配信にはもう一つのメリットがあります。
配信中、ネットワークが切れると配信は一時停止され、ネットワークがつながるとまた配信を再開。
つまり、社内での移動時や、出張などでネット接続が切れる事によるアップデータ配信の失敗がなくなるのです。
WSUS ではわかりにくかった、各クライアントPCのアップデート状況も、Unifier Cast のダッシュボードならひと目で確認できます。
各PCのアップデートの成功・失敗や、失敗の原因となりやすいディスクの空き容量状況、アップデータの通信量など、管理者が必要な情報がすべてこのダッシュボード画面で確認できます。
また、アップデートの失敗時には、Unifier Cast が PC の画面にエラーの内容とその解決法を日本語で表示。
ユーザー自身である程度解決できるようになるので、速やかなアップデートの適用を促進しつつ、管理者の負担を軽減します。
コロナ禍によるテレワークの増加にあわせて、管理者を悩ますテレワークPCの Windows Update 運用に対応するため、Unifier Cast は2つのテレワーク対応アップデートを行いました。
一つは「 軽量パッケージ 」によるアップデート適用です。
軽量パッケージとは、指定のアップデートをインターネット上からダウンロードするという指示情報だけ含められたファイルパッケージのことです。
その軽量パッケージを、テレワークPCにVPN経由で配信し、アップデータ本体は Microsoft の Windows Update サーバーからダウンロードできるようにしたものです。
ユーザーが直接 Windows Update サーバーに接続してダウンロードするのとは異なり、管理者が設定したアップデートファイルのみ適用させることができますので、社内と同様のアップデート管理が可能です。
もう一つは、横河レンタ・リースのアプリインストールソリューション「 Flex Work Place AppSelf (以下、AppSelf) 」と連携して、クラウド経由でアップデータを任意適用できる機能です。
Unifier Cast で生成したアップデートパッケージを、AppSelf のデジタル署名されたパッケージに変換。
このパッケージファイルを OneDrive や SharePoint といったクラウドサービスなどに格納します。
ユーザーは格納されているパッケージファイルを選択することで、独自に指定したバージョンへのアップデートを適用することが可能です。
こちらは Microsoft 365 など、クラウドベースのテレワーク環境を導入されている企業におすすめです。
このようにPC運用管理者のお悩みを解決する Windows Update 運用ソリューション Unifier Cast。
導入しやすい月額定額制の比較的安いコストで導入いただけます。
WSUS の運用に手を焼いている管理者の皆さま、ぜひご検討ください。
五十嵐 猛雄 (横河レンタ・リース株式会社 ソフトウェア&サービス事業部 FWP課長)
長年に渡り、ITインフラ、ソフトウエアの提案活動を行う。
現在は Flex Work Place シリーズのプロダクトチームのマネージャーとして
製品の企画・開発・プリセールス活動などに従事している。
